Szombat éjfélig adtak időt a hekkerek az eKRÉTA üzemeltetője számára
Szombat éjfélig van lehetősége az eKRÉTA üzemeltetőjének arra, hogy kijavítsa a rendszerszintű biztonsági hibákat. A hekkerek eztán tesztelik a rendszert, és ha hibát találnak, bejelentik. Ha erre nem érkezik válasz, nyilvánosságra hozzák azt az exploitot, aminek ismeretében a rendszert ki lehet használni.
Újabb fejlemények láttak napvilágot a Köznevelési Regisztrációs és Tanulmányi Alaprendszert ért támadás ügyében. Miután a hekkerek szerdán nyilvánosságra hozták a KRÉTA rendszerének forráskódját, a támadásért felelős Sawarim$ jelezte, csütörtökön közzéteszik a rendszer biztonsági réseinek kihasználását lehetővé tevő exploitot – írta a 24.hu.
Szombat éjfélig javíthatja ki a hibát a KRÉTA
Ahogyan arról mi is beszámoltunk, az eKRÉTA rendszer forráskódja nyilvánossá vált. Ezt követően az üzemeltetést végző cég karbantartásba kezdett az oldalon, melynek eredményeképp több időpontban elérhetetlenné vált a felület. A karbantartásra csütörtök a hekkerek is felfigyeltek, és azt írták: „reméljük, csinálnak is valamit”.
Végül a hekkerek a Telegrammon működő csoportjukban az alábbiakat közölték:
„A karbantartás után le fogjuk tesztelni. Ha az exploit még most is működik, küldeni fogunk az eKRÉTA Zrt.-nek egy hivatalos hibabejelentős levelet. Ha szombat 23:59-re nem kapunk választ (még csak egy sima visszaigazolást sem, hogy megkapták a levelet) akkor GitHub-ra az exploitot publikusan fel fogjuk tölteni.”
Ezek a cikkek is hasonló témákról szólnak
Itthon
2022. november 10., 15:23
Miután hekkerek feltörték a KRÉTA rendszerét, feltöltötték Telegramra annak teljes forráskódját. Abban kutakodva pedig kiderült, hogy van egy több mint 300 kormkodásból álló .xml fájl, amiben a fejlesztők bebizonyították, hogy a magyar nyelv a legsokszínűbb, ha káromkodásról van szó.
(Kiemelt képünk: A Köznevelési Regisztrációs és Tanulmányi Alaprendszer (KRÉTA) bejelentkezési oldala egy táblagépen. MTI/Varga György)
